View a markdown version of this page

Segurança da infraestrutura no Amazon Quick - Amazon Quick

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança da infraestrutura no Amazon Quick

   Público-alvo: administradores do Amazon Quick 

O Quick é fornecido como um aplicativo web, hospedado em hosts dedicados do Amazon EC2, separados das nuvens privadas AWS virtuais (VPCs). Em vez de implantar o Amazon Quick em seus próprios hosts, você acessa o serviço Amazon Quick por meio de endpoints públicos regionais. O Amazon Quick acessa fontes de dados por meio de uma conexão segura com a Internet a partir de endpoints regionais. Para acessar fontes de dados localizadas dentro de uma rede corporativa, configure a rede para permitir o acesso a partir de um dos blocos de endereços IP públicos do Amazon Quick. Recomendamos que você considere usar uma VPC (uma rede virtual dedicada à sua AWS conta).

Para saber mais, consulte:

Como um serviço gerenciado, o Quick é protegido pelos procedimentos AWS globais de segurança de rede descritos no paper Amazon Web Services: Overview of Security Processes.

Se você usa chamadas de API AWS publicadas para acessar o Amazon Quick pela rede, os clientes devem oferecer suporte ao Transport Layer Security (TLS) 1.2 ou posterior. Os clientes também devem oferecer suporte a pacotes de criptografia com sigilo direto perfeito (PFS), como Ephemeral (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Diffie-Hellman A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

Além disso, as solicitações devem ser assinadas usando um ID de chave de acesso e uma chave de acesso secreta associada a um principal AWS Identity and Access Management (IAM). Ou é possível usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

Você pode chamar essas operações de API de qualquer local de rede, mas o Amazon Quick oferece suporte a políticas de acesso baseadas em recursos, que podem incluir restrições com base no endereço IP de origem. Você também pode usar as políticas do Amazon Quick para controlar o acesso de endpoints específicos da Amazon Virtual Private Cloud (Amazon VPC) ou VPCs específicas. Efetivamente, isso isola o acesso à rede a um determinado recurso do Amazon Quick somente da VPC específica dentro da AWS rede. Para obter mais informações sobre o uso do Amazon Quick em uma VPC, consulte Conectando-se a uma Amazon VPC com o Amazon Quick.